Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh

Weitere Magazine

Empfehlungen

Info

1 Kurze Darstellung 1.1 Aufgabenstellung Ziel des Vorhabens war die Entwicklung und Erprobung eines Werkzeug-Frameworks samt sprachspezifischer Module zur Sicherheitsanalyse von Programm-Quelltexten in verschiedenen Programmiersprachen. Das Werkzeug dient der Ermittlung von Daten- und Kontrollflüssen, auf denen böswillige Eingabe- und Umgebungsdaten ungeprüft sicherheitskritische Operationen des Zielprogramms beeinflussen können. Solche Datenflüsse sind ein maßgeblicher Ansatzpunkt für Angriffe auf Software. Das Prüfwerkzeug liefert deshalb einen wesentlichen Sicherheitsgewinn für sicherheitskritische Software-Systeme. 1.2 Voraussetzungen, unter denen das Vorhaben durchgeführt wurde Seit 2003 unterstützt das Bundesministerium für Bildung und Forschung (BMBF) mit der Forschungsoffensive "Software Engineering 2006" Forschungsvorhaben zur Stärkung der Softwaretechnik in Deutschland. Das Projekt SecFlow ("Security Flow") "Automatische Ermittlung sicherheitskritischer Datenflüsse in Quellcode" wurde im Rahmen der zweiten Auswahlrunde zur Forschungsoffensive 2006 in den Kreis der förderwürdigen Vorhaben aufgenommen. Innerhalb der Forschungsoffensive "Software Engineering 2006" des BMBF ist SecFlow dem Themenbereich II – Korrektheit, Sicherheit und Zuverlässigkeit von Software-Systemen (inkl. Safety) – zugeordnet. Das Vorhaben wurde im Juni 2006 rückwirkend für den Zeitraum vom 1. März 2006 bis 30. Juni 2008 genehmigt. Die Projektlaufzeit war ursprünglich für eine Dauer von 30 Monaten geplant. Aufgrund der rückwirkenden Genehmigung und dem damit verbundenen späteren Start des Projektes wurde eine Verlängerung von 3 Monaten beantragt und genehmigt. Es fand dabei eine kostenneutrale Umwidmung der Mittel statt. Die Gesamtlaufzeit des Vorhabens betrug insgesamt 33 Monate, vom 1. März 2006 bis 30. November 2008. SecFlow ist ein Verbundprojekt, an dem insgesamt vier Verbundpartner beteiligt waren: � Fraunhofer Institut für Experimentelles Software Engineering (IESE), Kaiserslautern: IESE übernahm im Projekt als Forschungspartner vornehmlich die forschungsintensiven Anteile im Entwurf des Werkzeugs einschließlich der dazu erforderlichen Referenzimplementierungen sowie die wissenschaftliche Begleitung der Validierung des Werkzeugs. � ICT Solutions AG (ICT), Trier: ICT war im Projekt als Anwendungspartner vor allem für die praktische Validierung des Werkzeugs bei der Sicherheitsüberprüfung ihrer kundenspezifischen Installationen zuständig sowie für die Erarbeitung der plattformspezifischen Konzepte zur Analyse von J2EE-Software. � SHE Informationstechnologie AG (SHE), Ludwigshafen: SHE übernahm im Projekt als zweiter Anwendungspartner vor allem die praktische Validierung des Werkzeugs im Rahmen ihrer Beratungstätigkeit im Sicherheitsbereich sowie die Erarbeitung der plattformspezifischen Konzepte für C# und .NET. � CC GmbH (CC), Wiesbaden: CC übernahm im Projekt als Technologiepartner vor allem die Implementierung des Werkzeugs, war aber auch für Beiträge zu seinem Entwurf verantwortlich. Außerdem leitete CC als Konsortialführer das Vorhaben. Datei SecFlow_Gesamtschlussbericht_V10.odt Version 1.0 Datum 2009-02-02 Bearbeiter/in Dana Richter Seite 4 von 27
1.3 Planung und Ablauf des Vorhabens Die Planungen zum Projekt und seinem Ablauf sind im Rahmen des Projektantrages in Form der Vorhabenbeschreibung dargestellt worden. Das Vorhaben wurde inhaltlich in nachfolgende übergeordnete Arbeitspakete (Phasen) gegliedert: � Analyse und Konzeption � Entwicklung � Validierung � Verbreitung der Projektergebnisse Die Ausgestaltung der einzelnen Phasen im Projektverlauf wird in den nachfolgenden Abschnitten kurz beschrieben. Für eine detaillierte Darstellung der einzelnen Arbeiten wird auf die Zwischenberichte zum Projekt verwiesen. 1.3.1 Analyse und Konzeption Dieses Arbeitspaket beinhaltete vor allem die problem- bzw. projektbezogene detaillierte Untersuchung von Themen zur Software-Sicherheit und die Ableitung von Anforderungen an das geplante Werkzeug basierend auf den Zielsetzungen des Projektes. IESE als Forschungspartner übernahm insbesondere die Erhebung und Definition von Anforderungen an eine werkzeuggestützte Datenflussanalyse. Durch CC wurden zum einen Anforderungen aus Sicht des Anwenders (z. B. hinsichtlich der Benutzerschnittstelle) zum anderen aber auch Anforderungen zu Architektur und Technologie erfasst und eine Abgrenzung des Vorhabens zu anderen, angrenzenden fachlichen Themengebieten vorgenommen. In enger Zusammenarbeit wurden von IESE und CC verschiedene Technologiealternativen recherchiert und hinsichtlich ihres Nutzens und der Einsatzfähigkeit für das Projekt bewertet. Die Technologierecherche und Potentialbewertung bildete die Basis für die Entscheidung zu einer Werkzeugarchitektur, die den Anforderungen an Sprachunabhängigkeit, Flexibilität der Analyseregeln und Modularität des Werkzeugframeworks genügt. In dieser Projektphase wurde zudem untersucht, welche sicherheitskritischen Datenquellen und -senken in den verschiedenen Programmierframeworks (Java/J2EE/JSP bzw. C#/.NET/ASP.NET) relevant sind. Dazu brachten insbesondere die Praxispartner ICT und SHE ihre Erfahrungen ein. Weiterhin wurden sprachspezifische Validierungsmuster erhoben, d. h. typische Programmcode-Sequenzen, die unsichere Datenflüsse durch Filterung oder Transformation in sichere Datenflüsse verwandeln. Entsprechende Quellcode-Beispiele wurden von den Anwendungspartnern aus real eingesetzter Software entnommen. Darauf aufbauend wurde versucht, die gefundenen Beispiele zu verallgemeinern, um grundlegende Gesetzmäßigkeiten ableiten zu können, und eine Beschreibungssprache für Datenflüsse und Validierungen zu entwerfen (FLOW). 1.3.2 Entwicklung Aufgabenschwerpunkt des Arbeitspaketes "Entwicklung" war die Umsetzung der Konzepte und Entwürfe in ein funktionsfähiges Werkzeug (Implementierung). Dabei wurden von IESE in verschiedenen Sondierungsimplementierungen Technologiealternativen erprobt und schließlich die lauffähige Referenzimplementierung des Werkzeugs für die Quellsprache Java erstellt. Diese Lösung bildete die Basis für die Realisierung des Werkzeugs und wurde von CC als Implementierungspartner adaptiert und erweitert. Damit wurde u. a. die Analyse von Programmiersprachen ermöglicht, die auf der .NET-Plattform von Microsoft implementiert sind (u. a. C#, Visual Basic .NET). Einen Teil der Implementierungsaktivitäten nahmen Test und Evaluierung der erstellten Softwarekomponenten sowie Fehlerkorrekturen und erforderliche Anpassungen ein. Gemäß Datei SecFlow_Gesamtschlussbericht_V10.odt Version 1.0 Datum 2009-02-02 Bearbeiter/in Dana Richter Seite 5 von 27
Seite 1 und 2: PH_GE_Titelseite 3.0, Master V3.0,
Seite 3: Inhaltsverzeichnis 1 Kurze Darstell
Seite 7 und 8: Entgegen der ursprünglichen Planun
Seite 9 und 10: 2 Eingehende Darstellung 2.1 Erziel
Seite 11 und 12: � einem sprachunabhängigen Werkz
Seite 13 und 14: Die Filterkomponente (Filter Compon
Seite 15 und 16: dass eine Anbindung von PHP prinzip
Seite 17 und 18: Um den in der ersten Projektphase e
Seite 19 und 20: Weiterhin wurden im Rahmen der Eval
Seite 21 und 22: verschiedener Programmiersprachen u
Seite 23 und 24: [Peine et al. 2006] H. Peine, S. Ma
Seite 25 und 26: 3 Literaturverzeichnis [Aho et al.
Seite 27: [Whaley&Lam 2004] J. Whaley, M. Lam

Gesamt-Schlussbericht des Verbundprojektes Deutsch - CC Gmbh

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?